子网管理

详细了解 Cloudnet 的子网相关功能的使用方法

创建子网

创建者默认拥有子网的超级管理员权限, 可以管理该子网的所有设备.以及为该子网指定管理员等权限.

在注册设备之前,您需要先创建一个私有网络后才能将设备加入到私有网络中.

您可以在用户中心创建私有网络: 创建子网

Cloudnet 支持创建的子网网段范围(RFC1918):

为了防止您创建的子网网段地址与您的本地局域网的网段交叉或重叠,不建议您使用/8及其/10掩码, 因为该地址池特别大, 很容易造成网段重叠! 例如您设备的本地局域网物理网段地址为: 192.168.0.0/24, 那么您创建的子网网段可以设置为: 10.168.0.0/24

由于阿里云的 VPC 网络默认路由中使用了网段: 100.64.0.0/10, 所以如果您需要部署到 ECS 上则需要避开此网段,否则可能会导致您的 ECS 网络与 Cloudnet 网络出现网段重叠.

路由冲突：当两个网络拥有相同的网段时，网络设备（如路由器和交换机）将无法正确地路由流量。因为设备不会知道数据包应该发送到哪个网络。这可能会导致数据包丢失或误送，最终导致通信失败。
地址分配问题：如果在不同的网络中使用了相同的 IP 地址范围，IP 地址可能无法正确地分配给设备。在动态主机配置协议（DHCP）环境中，这可以导致地址冲突，一个已经分配的 IP 地址可能被错误地再次分配给另一个设备。
安全风险：有恶意用户可能利用网段重叠造成的混淆，发起中间人攻击或其他网络攻击，从而窃取数据或者干扰通信。
网络管理困难：当网络中存在重叠网段时，网络管理工作会变得复杂且容易出错。管理员在诊断问题和配置网络时可能会面临额外的挑战。
隧道问题：在使用虚拟私人网络（VPN）连接远程网络时，如果客户端网络和服务器端网络出现网段重叠，将无法建立有效的 VPN 通道，因为 VPN 客户端可能无法区分本地资源和远程资源。

为了确保网络的健康、可靠和安全运行，设计网络时避免网段地址重叠是至关重要的。在多个网络环境中使用清晰定义且相互独立的地址空间，以确保网络流量的顺畅和有序。

双栈网络是指同时支持 IPv4 和 IPv6 的网络环境,在双栈网络环境下,设备之间可以通过 IPv4 或 IPv6 互相通信.

IPv4 和 IPv6 是两个不同的互联网协议版本，它们是互不兼容的。这意味着 IPv4 设备默认情况下无法直接与 IPv6 设备通信，反之亦然。这两个协议有不同的地址格式，IPv4 地址是 32 位的，而 IPv6 地址是 128 位的。

为了解决这种不兼容性问题，需要使用特定的转换机制和技术，这些技术可以在两种协议之间提供互操作性。以下是几种使得 IPv4 与 IPv6 能够交互的方法：

双栈（Dual Stack）：在同一个设备上同时支持 IPv4 和 IPv6 协议。这样的设备可以根据目的地址的类型来选择使用 IPv4 或 IPv6 进行通信。
隧道技术（Tunneling）：在 IPv4 网络上建立一个 IPv6 的“隧道”，从而允许 IPv6 数据包通过这个隧道在 IPv4 网络中传输。这是通过对 IPv6 数据包进行封装，然后在 IPv4 网络中转发它们来实现的。常见的隧道技术有 6to4、ISATAP 和 Teredo 等。
协议转换（Protocol Translation）：通过特定的网关设备（如 NAT64 或 NAT-PT）来实现 IPv4 与 IPv6 之间的直接转换。这些设备可以将 IPv4 地址映射到 IPv6 地址，反之亦然。

尽管这些技术可以帮助 IPv4 与 IPv6 网络的通信，但它们可能引入额外的延迟、复杂性和成本。随着 IPv6 的逐步推广和采用，期望互联网将最终全面过渡到 IPv6，从而消除这些转换的需求。

目前 Cloudnet 网络暂不支持 ipv4 与 ipv6 双栈网络直接互通,如果您的设备之间需要跨协议互通的需求,那么您需要将您的设备升级为 ipv6 网络,或者您可以使用 NAT64 网络进行互通.

如果您具备子网管理员权限,您可以为子网创建一个密钥,客户端可以使用该密钥将设备加入到该私有网络中.

Cloudnet 同时支持 网页登录和密钥登录两种认证方式,在一些非桌面环境下使用密钥登录会更加方便一些,比如: Linux 服务器和手机端等.

该功能仅限团队和企业用户使用

如果您是团队或企业用户,可能会遇到细分权限的需求,您可以指派子网管理员,子网管理员可以管理子网的所有设备.

最后修改 2023.12.17: dev (1b77a98)